醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則

...wd......wd......wd...附件醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原那么本指導(dǎo)原那么旨在指導(dǎo)注冊申請人提交醫(yī)療器械網(wǎng)絡(luò)安全注冊申報(bào)資料，同時(shí)標(biāo)準(zhǔn)醫(yī)療器械網(wǎng)絡(luò)安全的技術(shù)審評要求。本指導(dǎo)原那么是對醫(yī)療器械網(wǎng)絡(luò)安全的一般性要求，注冊申請人應(yīng)根據(jù)醫(yī)療器械產(chǎn)品特性提交網(wǎng)絡(luò)安全注冊申報(bào)資料，判斷指導(dǎo)原那么中的具體內(nèi)容是否適用，不適用內(nèi)容詳述理由。注冊申請人也可采用其他滿足法規(guī)要求的替代方法，但應(yīng)提供詳盡的研究資料和驗(yàn)證資料。本指導(dǎo)原那么是在現(xiàn)行法規(guī)和標(biāo)準(zhǔn)體系以及當(dāng)前認(rèn)知水平下、并參考了國外法規(guī)與指南、國際標(biāo)準(zhǔn)與技術(shù)報(bào)告制定的。隨著法規(guī)和標(biāo)準(zhǔn)的不斷完善，以及認(rèn)知水平和技術(shù)能力的不斷提高，相關(guān)內(nèi)容也將適時(shí)進(jìn)展修訂。本指導(dǎo)原那么是對注冊申請人和審評人員的指導(dǎo)性文件，不包括審評審批所涉及的行政事項(xiàng)，亦不作為法規(guī)強(qiáng)制執(zhí)行，應(yīng)在遵循相關(guān)法規(guī)的前提下使用本指導(dǎo)原那么。本指導(dǎo)原那么作為?醫(yī)療器械軟件注冊技術(shù)審查指導(dǎo)原那么?的補(bǔ)充，應(yīng)結(jié)合?醫(yī)療器械軟件注冊技術(shù)審查指導(dǎo)原那么?的相關(guān)要求使用。本指導(dǎo)原那么是醫(yī)療器械網(wǎng)絡(luò)安全的通用指導(dǎo)原那么，其他涉及網(wǎng)絡(luò)安全的醫(yī)療器械產(chǎn)品指導(dǎo)原那么可在本指導(dǎo)原那么根基上進(jìn)展有針對性的調(diào)整、修改和完善。一、適用范圍本指導(dǎo)原那么適用于具有網(wǎng)絡(luò)連接功能以進(jìn)展電子數(shù)據(jù)交換或遠(yuǎn)程控制的第二類、第三類醫(yī)療器械產(chǎn)品的注冊申報(bào)，其中網(wǎng)絡(luò)包括無線、有線網(wǎng)絡(luò)，電子數(shù)據(jù)交換包括單向、雙向數(shù)據(jù)傳輸，遠(yuǎn)程控制包括實(shí)時(shí)、非實(shí)時(shí)控制。同時(shí)，本指導(dǎo)原那么也適用于采用存儲(chǔ)媒介以進(jìn)展電子數(shù)據(jù)交換的第二類、第三類醫(yī)療器械產(chǎn)品的注冊申報(bào)，其中存儲(chǔ)媒介包括但不限于光盤、移動(dòng)硬盤和U盤。二、基本原那么隨著網(wǎng)絡(luò)技術(shù)的開展，越來越多的醫(yī)療器械具備網(wǎng)絡(luò)連接功能以進(jìn)展電子數(shù)據(jù)交換或遠(yuǎn)程控制，在提高醫(yī)療服務(wù)質(zhì)量與效率的同時(shí)也面臨著網(wǎng)絡(luò)攻擊的威脅。醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問題不僅可能會(huì)侵犯患者隱私，而且可能會(huì)產(chǎn)生醫(yī)療器械非預(yù)期運(yùn)行的不安全因素，導(dǎo)致患者或使用者受到傷害或死亡。因此，醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成局部之一。醫(yī)療器械網(wǎng)絡(luò)安全是指保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性〔confidentiality〕、完整性〔integrity〕和可得性在信息安全領(lǐng)域availability譯為可用性，而在醫(yī)療器械領(lǐng)域usability譯為可用性，為防止引起歧義本指導(dǎo)原那么將在信息安全領(lǐng)域availability譯為可用性，而在醫(yī)療器械領(lǐng)域usability譯為可用性，為防止引起歧義本指導(dǎo)原那么將availability譯為可得性。1.保密性：指數(shù)據(jù)不能被未授權(quán)的個(gè)人、實(shí)體利用或知悉的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時(shí)間以授權(quán)方式進(jìn)展訪問；2.完整性：指保護(hù)數(shù)據(jù)準(zhǔn)確和完整的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)是準(zhǔn)確和完整的，且未被篡改；3.可得性：指根據(jù)授權(quán)個(gè)人、實(shí)體的要求可訪問和使用的特性，即醫(yī)療器械相關(guān)數(shù)據(jù)能以預(yù)期方式適時(shí)進(jìn)展訪問和使用。此外，醫(yī)療器械網(wǎng)絡(luò)安全特性還包括真實(shí)性〔authenticity〕、可核查性〔accountability〕、抗抵賴〔non-repudiation〕和可靠性〔reliability〕等特性，相應(yīng)定義詳見GB/T29246-2012。注冊申請人應(yīng)當(dāng)結(jié)合醫(yī)療器械產(chǎn)品的預(yù)期用途、使用環(huán)境和核心功能以及預(yù)期相連設(shè)備或系統(tǒng)〔如其它醫(yī)療器械、信息技術(shù)設(shè)備〕的情況來確定醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全特性，并采用基于不安全因素管理的方法來保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全：識別資產(chǎn)〔asset，對個(gè)人或組織有價(jià)值的任何東西〕、威脅〔threat，可能導(dǎo)致對個(gè)人或組織產(chǎn)生損害的非預(yù)期事件發(fā)生的潛在原因〕和脆弱性〔vulnerability，可能會(huì)被威脅所利用的資產(chǎn)或不安全因素控制措施的弱點(diǎn)〕，評估威脅和脆弱性對于醫(yī)療器械產(chǎn)品和患者的影響以及被利用的可能性，確定不安全因素水平并采取適宜的不安全因素控制措施，基于不安全因素承受準(zhǔn)那么評估剩余不安全因素。注冊申請人應(yīng)當(dāng)在醫(yī)療器械產(chǎn)品全生命周期過程中持續(xù)關(guān)注網(wǎng)絡(luò)安全問題，包括醫(yī)療器械產(chǎn)品的設(shè)計(jì)開發(fā)、生產(chǎn)、分銷、部署和維護(hù)。同時(shí)，注冊申請人應(yīng)當(dāng)結(jié)合自身質(zhì)量管理體系的要求和醫(yī)療器械產(chǎn)品特點(diǎn)來保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全，包括上市前和上市后的相關(guān)要求，如不安全因素管理、設(shè)計(jì)開發(fā)、網(wǎng)絡(luò)安全維護(hù)及用戶告知等要求。此外，注冊申請人可采用信息安全領(lǐng)域的良好工程在信息安全領(lǐng)域，IEC27000系列標(biāo)準(zhǔn)標(biāo)準(zhǔn)了信息安全管理體系〔ISMS〕認(rèn)證要求，本指導(dǎo)原那么不要求制造商進(jìn)展ISMS認(rèn)證，但建議制造商參考相關(guān)標(biāo)準(zhǔn)要求。實(shí)踐來完善醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全管理，保證醫(yī)療器械產(chǎn)品的安全性和有效性。在信息安全領(lǐng)域，IEC27000系列標(biāo)準(zhǔn)標(biāo)準(zhǔn)了信息安全管理體系〔ISMS〕認(rèn)證要求，本指導(dǎo)原那么不要求制造商進(jìn)展ISMS認(rèn)證，但建議制造商參考相關(guān)標(biāo)準(zhǔn)要求。注冊申請人應(yīng)當(dāng)持續(xù)跟蹤與網(wǎng)絡(luò)安全相關(guān)的國家法律法規(guī)〔如?中華人民共和國網(wǎng)絡(luò)安全法?〕以及有關(guān)部門〔如公安部、國家網(wǎng)信辦、衛(wèi)生計(jì)生委、工業(yè)和信息化部〕的規(guī)章，醫(yī)療器械的網(wǎng)絡(luò)安全應(yīng)當(dāng)符合相應(yīng)法律法規(guī)和部門規(guī)章的要求。醫(yī)療器械產(chǎn)品在使用過程中常與非注冊申請人預(yù)期的設(shè)備或系統(tǒng)相連接，這就使得注冊申請人自身難以控制和保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全。因此，醫(yī)療器械的網(wǎng)絡(luò)安全需要注冊申請人、用戶和信息技術(shù)服務(wù)商的共同努力和通力合作才能得以保障。但是這并不意味著注冊申請人可以免除醫(yī)療器械網(wǎng)絡(luò)安全的相關(guān)責(zé)任，注冊申請人應(yīng)當(dāng)保證醫(yī)療器械產(chǎn)品自身的網(wǎng)絡(luò)安全，并明確與其預(yù)期相連設(shè)備或系統(tǒng)的接口要求，從而保證醫(yī)療器械產(chǎn)品的安全性和有效性。醫(yī)療器械網(wǎng)絡(luò)安全防護(hù)層級可分為產(chǎn)品級和系統(tǒng)級，保證措施包括管理措施、物理措施和技術(shù)措施，本指導(dǎo)原那么以醫(yī)療器械數(shù)據(jù)安全為核心主要關(guān)注產(chǎn)品級的技術(shù)保證措施。鑒于醫(yī)療器械網(wǎng)絡(luò)安全具有影響因素多、涉及面廣、擴(kuò)散性強(qiáng)和突發(fā)性高等特點(diǎn)，單獨(dú)考慮醫(yī)療器械產(chǎn)品的軟件安全性級別缺乏以保證其網(wǎng)絡(luò)安全，因此對于與醫(yī)療器械網(wǎng)絡(luò)安全有關(guān)的注冊申報(bào)資料統(tǒng)一進(jìn)展要求。三、網(wǎng)絡(luò)安全考量〔一〕數(shù)據(jù)考量醫(yī)療器械相關(guān)數(shù)據(jù)從內(nèi)容上可分為以下兩種類型：1.安康數(shù)據(jù)：標(biāo)明生理、心理安康狀況的私人數(shù)據(jù)〔“PrivateData〞，又稱個(gè)人數(shù)據(jù)“PersonalData〞、敏感數(shù)據(jù)“SensitiveData〞，指可用于人員身份識別的相關(guān)信息〕，涉及患者隱私信息；2.設(shè)備數(shù)據(jù)：描述設(shè)備運(yùn)行狀況的數(shù)據(jù)，用于監(jiān)視、控制設(shè)備運(yùn)行或用于設(shè)備的維護(hù)保養(yǎng)，本身不涉及患者隱私信息。醫(yī)療器械相關(guān)數(shù)據(jù)的交換方式可分為以下兩種情況：網(wǎng)絡(luò)：通過網(wǎng)絡(luò)〔包括無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)〕進(jìn)展電子數(shù)據(jù)交換或遠(yuǎn)程控制，需要考慮網(wǎng)絡(luò)相關(guān)要求〔如接口、帶寬等〕，數(shù)據(jù)傳輸協(xié)議需考慮是否為標(biāo)準(zhǔn)協(xié)議〔即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所標(biāo)準(zhǔn)的協(xié)議〕，遠(yuǎn)程控制需考慮是否為實(shí)時(shí)控制；2.存儲(chǔ)媒介：通過存儲(chǔ)媒介〔如光盤、移動(dòng)硬盤、U盤等〕進(jìn)展電子數(shù)據(jù)交換，數(shù)據(jù)儲(chǔ)存格式需考慮是否為標(biāo)準(zhǔn)格式〔即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所標(biāo)準(zhǔn)的格式〕。注冊申請人應(yīng)當(dāng)基于醫(yī)療器械相關(guān)數(shù)據(jù)的類型、功能、用途、交換方式及要求，并結(jié)合醫(yī)療器械產(chǎn)品特性考慮其網(wǎng)絡(luò)安全問題。對于安康數(shù)據(jù)，注冊申請人應(yīng)當(dāng)遵循患者隱私保護(hù)的相關(guān)規(guī)定。對于無線設(shè)備，注冊申請人應(yīng)當(dāng)遵循無線電管理的相關(guān)規(guī)定?！捕臣夹g(shù)考量用戶訪問控制機(jī)制應(yīng)當(dāng)與醫(yī)療器械產(chǎn)品特性相適應(yīng)，包括但不限于用戶身份鑒別方法〔如用戶名、口令等〕、用戶類型及權(quán)限〔如系統(tǒng)管理員、普通用戶、設(shè)備維護(hù)人員等〕、口令強(qiáng)度設(shè)置、軟件更新授權(quán)等。醫(yī)療器械相關(guān)數(shù)據(jù)在網(wǎng)絡(luò)傳輸或數(shù)據(jù)交換過程中應(yīng)當(dāng)保證保密性和完整性，同時(shí)平衡可得性的要求，特別是具有遠(yuǎn)程控制功能的醫(yī)療器械。注冊申請人可采用加密、數(shù)字簽名、標(biāo)準(zhǔn)協(xié)議、校驗(yàn)等技術(shù)來保證醫(yī)療器械的網(wǎng)絡(luò)安全。鑒于預(yù)期用途、使用環(huán)境的限制，醫(yī)療器械對于網(wǎng)絡(luò)安全威脅的探測、響應(yīng)和恢復(fù)能力應(yīng)當(dāng)與醫(yī)療器械的產(chǎn)品特性相適應(yīng)。注冊申請人可采用防火墻、入侵檢測和惡意代碼防護(hù)等技術(shù)來保證醫(yī)療器械的網(wǎng)絡(luò)安全。醫(yī)療器械網(wǎng)絡(luò)安全能力建設(shè)可參照相關(guān)的國際、國家標(biāo)準(zhǔn)和技術(shù)報(bào)告，如IEC/TR80001-2-2詳見IEC/TR80001-2-2:2012ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-2:Guidanceforthedisclosureandcommunicationofmedicaldevicesecurityneeds,risksandcontrols標(biāo)準(zhǔn)了十九項(xiàng)網(wǎng)絡(luò)安全能力：自動(dòng)注銷〔ALOF〕、審核控制〔AUDT〕、授權(quán)〔AUTH〕、安全特性配置〔CNFS〕、網(wǎng)絡(luò)安全產(chǎn)品升級〔CSUP〕、安康數(shù)據(jù)身份信息去除〔DIDT〕、數(shù)據(jù)備份與災(zāi)難恢復(fù)〔DTBK〕、緊急訪問〔EMRG〕、安康數(shù)據(jù)完整性與真實(shí)性〔IGAU〕、惡意軟件探測與防護(hù)〔MLDP〕、網(wǎng)絡(luò)節(jié)點(diǎn)鑒別〔NAUT〕、人員鑒別〔PAUT〕、物理鎖〔PLOK〕、第三方組件維護(hù)方案〔RDMP〕、系統(tǒng)與應(yīng)用軟件硬化〔SAHD〕、安全指導(dǎo)〔SGUD〕、安康數(shù)據(jù)存儲(chǔ)保密性〔STCF〕、傳輸保密性〔TXCF〕和傳輸完整性〔TXIG〕，注冊申請人可根據(jù)醫(yī)療器械的產(chǎn)品特性考慮其網(wǎng)絡(luò)安全能力要求的適用性。詳見IEC/TR80001-2-2:2012ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-2:Guidanceforthedisclosureandcommunicationofmedicaldevicesecurityneeds,risksandcontrols〔三〕現(xiàn)成軟件考量醫(yī)療器械使用現(xiàn)成軟件的情況日益普遍，特別是系統(tǒng)軟件和支持軟件。因此，注冊申請人同樣需要關(guān)注現(xiàn)成軟件的網(wǎng)絡(luò)安全問題，應(yīng)當(dāng)根據(jù)質(zhì)量管理體系要求建設(shè)網(wǎng)絡(luò)安全維護(hù)流程，并將醫(yī)療器械網(wǎng)絡(luò)安全信息及時(shí)通知用戶。對于應(yīng)用軟件，注冊申請人需要重點(diǎn)關(guān)注其網(wǎng)絡(luò)安全問題對醫(yī)療器械臨床應(yīng)用的影響。而對于系統(tǒng)軟件和支持軟件，注冊申請人需要重點(diǎn)關(guān)注其安全補(bǔ)丁更新對醫(yī)療器械的影響，安全補(bǔ)丁更新屬于設(shè)計(jì)變更，需要進(jìn)展驗(yàn)證與確認(rèn)，但通常情況下可視為輕微軟件更新，除非影響到醫(yī)療器械的安全性和有效性。四、網(wǎng)絡(luò)安全文檔〔一〕基本考量網(wǎng)絡(luò)安全更新〔包括自主開發(fā)軟件和現(xiàn)成軟件〕根據(jù)其對醫(yī)療器械的影響程度可分為以下兩類：1.重大網(wǎng)絡(luò)安全更新：影響到醫(yī)療器械的安全性或有效性的網(wǎng)絡(luò)安全更新；2.輕微網(wǎng)絡(luò)安全更新：不影響醫(yī)療器械的安全性與有效性的網(wǎng)絡(luò)安全更新，如常規(guī)安全補(bǔ)丁。醫(yī)療器械產(chǎn)品發(fā)生重大網(wǎng)絡(luò)安全更新應(yīng)進(jìn)展許可事項(xiàng)變更，而發(fā)生輕微網(wǎng)絡(luò)安全更新通過質(zhì)量管理體系進(jìn)展控制，無需進(jìn)展注冊變更，待到下次注冊〔注冊變更和延續(xù)注冊〕時(shí)提交相應(yīng)注冊申報(bào)資料。醫(yī)療器械同時(shí)發(fā)生重大和輕微網(wǎng)絡(luò)安全更新，遵循不安全因素從高原那么應(yīng)進(jìn)展許可事項(xiàng)變更。涉及召回的網(wǎng)絡(luò)安全更新應(yīng)按照醫(yī)療器械召回的相關(guān)法規(guī)處理，不屬于本指導(dǎo)原那么討論范圍。軟件版本命名規(guī)那么應(yīng)考慮網(wǎng)絡(luò)安全更新的情況。注冊申請人在提交注冊申報(bào)資料時(shí)，應(yīng)根據(jù)醫(yī)療器械網(wǎng)絡(luò)安全的具體情況提交網(wǎng)絡(luò)安全描述文檔或常規(guī)安全補(bǔ)丁描述文檔。網(wǎng)絡(luò)安全描述文檔適用于產(chǎn)品注冊、重大網(wǎng)絡(luò)安全更新，常規(guī)安全補(bǔ)丁描述文檔適用于輕微網(wǎng)絡(luò)安全更新?！捕尘W(wǎng)絡(luò)安全描述文檔1.基本信息描述醫(yī)療器械產(chǎn)品的相關(guān)信息：〔1〕類型：安康數(shù)據(jù)、設(shè)備數(shù)據(jù)；〔2〕功能：電子數(shù)據(jù)交換〔單向、雙向〕、遠(yuǎn)程控制〔實(shí)時(shí)、非實(shí)時(shí)〕；〔3〕用途：如臨床應(yīng)用、設(shè)備維護(hù)等；〔4〕交換方式：網(wǎng)絡(luò)〔無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)〕及要求〔如傳輸協(xié)議〔標(biāo)準(zhǔn)、自定義〕、接口、帶寬等〕，存儲(chǔ)媒介〔如光盤、移動(dòng)硬盤、U盤等〕及要求〔如存儲(chǔ)格式〔標(biāo)準(zhǔn)、自定義〕、容量等〕；對于專用無線設(shè)備〔非通用信息技術(shù)設(shè)備〕，還應(yīng)提交符合無線電管理規(guī)定的證明材料；〔5〕安全軟件：描述安全軟件〔如殺毒軟件、防火墻等〕的名稱、型號規(guī)格、完整版本、供應(yīng)商、運(yùn)行環(huán)境要求；〔6〕現(xiàn)成軟件：描述現(xiàn)成軟件〔包括應(yīng)用軟件、系統(tǒng)軟件、支持軟件〕的名稱、型號規(guī)格、完整版本和供應(yīng)商。2.不安全因素管理提供醫(yī)療器械網(wǎng)絡(luò)安全不安全因素管理的分析報(bào)告和總結(jié)報(bào)告，確保全部剩余不安全因素均是可承受的。3.驗(yàn)證與確認(rèn)提供網(wǎng)絡(luò)安全測試方案和報(bào)告，證明醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全需求〔如保密性、完整性、可得性等特性〕均已得到滿足。同時(shí)還應(yīng)提供網(wǎng)絡(luò)安全可追溯性分析報(bào)告，即追溯網(wǎng)絡(luò)安全需求標(biāo)準(zhǔn)、設(shè)計(jì)標(biāo)準(zhǔn)、測試、不安全因素管理的關(guān)系表。對于安全軟件，應(yīng)提供兼容性測試報(bào)告。對對于實(shí)時(shí)遠(yuǎn)程控制功能，應(yīng)提供完整性和可得性測試報(bào)告。4.維護(hù)方案描述軟件〔含現(xiàn)成軟件〕網(wǎng)絡(luò)安全更新的維護(hù)流程，包括更新確認(rèn)和用戶告知。〔三〕常規(guī)安全補(bǔ)丁描述文檔提交軟件〔含現(xiàn)成軟件〕常規(guī)安全補(bǔ)丁的情況說明〔補(bǔ)丁描述、影響分析、用戶告知方案〕、測試方案與報(bào)告、新增剩余缺陷情況說明〔證明新增不安全因素均是可承受的〕。五、注冊申報(bào)資料要求〔一〕產(chǎn)品注冊1.軟件研究資料注冊申請人應(yīng)單獨(dú)提交一份網(wǎng)絡(luò)安全描述文檔，具體要求詳見第四節(jié)。2.產(chǎn)品技術(shù)要求注冊申請人應(yīng)在產(chǎn)品技術(shù)要求性能指標(biāo)中明確數(shù)據(jù)接口、用戶訪問控制的要求：〔1〕數(shù)據(jù)接口：傳輸協(xié)議/存儲(chǔ)格式；〔2〕用戶訪問控制：用戶身份鑒別方法、用戶類型及權(quán)限。3.說明書說明書應(yīng)提供關(guān)于網(wǎng)絡(luò)安全的相關(guān)說明，明確運(yùn)行環(huán)境〔含硬件配置、軟件環(huán)境和網(wǎng)絡(luò)條件〕、安全軟件〔如殺毒軟件、防火墻等〕、數(shù)據(jù)與設(shè)備〔系統(tǒng)〕接口、用戶訪問控制機(jī)制、軟件環(huán)境〔含系統(tǒng)軟件、支持軟件、應(yīng)用軟件〕與安全軟件更新的相關(guān)要求?！捕吃S可事項(xiàng)變更1.軟件研究資料醫(yī)療器械許可事項(xiàng)變更應(yīng)根據(jù)網(wǎng)絡(luò)安全更新情況提交變化局部對產(chǎn)品安全性與有效性影響的研究資料：〔1〕涉及重大網(wǎng)絡(luò)安全更新：單獨(dú)提交一份網(wǎng)絡(luò)安全描述文檔，具體要求詳見第四節(jié)；〔2〕僅發(fā)生輕微網(wǎng)絡(luò)安全更新：單獨(dú)提交一份常規(guī)安全補(bǔ)丁描述文檔，具體要求詳見第四節(jié)；〔3〕未發(fā)生網(wǎng)絡(luò)安全更新：出具真實(shí)性聲明。2.產(chǎn)品技術(shù)要求如適用，產(chǎn)品技術(shù)要求應(yīng)表達(dá)關(guān)于網(wǎng)絡(luò)安全的變更情況。3.說明書如適用，說明書應(yīng)表達(dá)關(guān)于網(wǎng)絡(luò)安全的變更內(nèi)容?！踩逞永m(xù)注冊如適用，醫(yī)療器械延續(xù)注冊產(chǎn)品分析報(bào)告第〔六〕項(xiàng)應(yīng)單獨(dú)提交一份常規(guī)安全補(bǔ)丁描述文檔，具體要求詳見第四節(jié)。六、參考文獻(xiàn)〔一〕?中華人民共和國網(wǎng)絡(luò)安全法?〔中華人民共和國主席令第五十三號〕〔二〕國務(wù)院辦公廳關(guān)于促進(jìn)和標(biāo)準(zhǔn)安康醫(yī)療大數(shù)據(jù)應(yīng)用開展的指導(dǎo)意見〔國辦發(fā)〔2016〕47號〕〔三〕?醫(yī)療器械注冊管理方法?〔國家食品藥品監(jiān)視管理總局令第4號〕〔四〕?醫(yī)療器械說明書和標(biāo)簽管理規(guī)定?〔國家食品藥品監(jiān)視管理總局令第6號〕〔五〕國家食品藥品監(jiān)視管理總局關(guān)于公布醫(yī)療器械注冊申報(bào)資料要求和批準(zhǔn)證明文件格式的公告〔國家食品藥品監(jiān)管總局公告2014年第43號〕〔六〕國家食品藥品監(jiān)視管理總局關(guān)于發(fā)布醫(yī)療器械軟件注冊技術(shù)審查指導(dǎo)原那么的通告〔國家食品藥品監(jiān)管總局通告2015年第50號〕〔七〕?醫(yī)療器械召回管理方法〔試行〕?〔原衛(wèi)生部令第82號〕〔八〕?人口安康信息管理方法〔試行〕?〔國衛(wèi)規(guī)劃發(fā)〔2014〕24號〕〔九〕國家衛(wèi)生計(jì)生委關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見〔國衛(wèi)醫(yī)發(fā)〔2014〕51號〕〔十〕GB/T20271-2006?信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求?〔十一〕GB/T20984-2007?信息安全技術(shù)信息安全不安全因素評估標(biāo)準(zhǔn)?〔十二〕GB/T22080-2016?信息技術(shù)安全技術(shù)信息安全管理體系要求?〔十三〕GB/T22081-2016?信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)那么?〔十四〕GB/T29246-2012?信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯?〔十五〕GB/Z24364-2009?信息安全技術(shù)信息安全不安全因素管理指南?〔十六〕YY/T0287-2003?醫(yī)療器械質(zhì)量管理體系用于法規(guī)的要求?〔十七〕YY/T0316-2016?醫(yī)療器械不安全因素管理對醫(yī)療器械的應(yīng)用?〔十八〕〔十九〕YY/T1474-2016?醫(yī)療器械可用性工程對醫(yī)療器械的應(yīng)用?〔二十〕FDA,CybersecurityforNetworkedMedicalDevicesContainingOff-the-ShelfSoftware,2005-1-14〔二十一〕FDA,ContentofPremarketSubmissionsforManagementofCybersecurityinMedicalDevices-GuidanceforIndustryandFoodandDrugAdministrationStaff,2014-10-2〔二十二〕FDA,RadioFrequencyWirelessTechnologyinMedicalDevices-GuidanceforIndustryandFoodandDrugAdministrationStaff,2013-8-14〔二十三〕FDA,PostmarketManagementofCybersecurityinMedicalDevices–DraftGuidanceforIndustryandFoodandDrugAdministrationStaff,2016-1-22〔二十四〕FDA,DesignConsiderationsandPre-marketSubmissionRecommendationsforInteroperableMedicalDevices–DraftGuidanceforIndustryandFoodandDrugAdministrationStaff,2016-1-26〔二十五〕IEC60601-1Edition3.1:2012,Medicalelectricalequipment-Part1:Generalrequirementsforbasicsafetyandessentialperformance〔二十六〕IEC82304-1,HealthSoftware-Part1:Generalrequirementsforproductsafety〔二十七〕IEC80001-1:2010,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part1:Roles,responsibilitiesandactivities〔二十八〕IEC/TR80001-2-1:2012,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-1:Step-by-stepriskmanagementofmedicalIT-networks-Practicalapplicationsandexamples〔二十九〕IEC/TR80001-2-2:2012,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-2:Guidanceforthedisclosureandcommunicationofmedicaldevicesecurityneeds,risksandcontrols〔三十〕IEC/TR80001-2-3:2012,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-3:Guidanceforwirelessnetworks〔三十一〕IEC/TR80001-2-4:2012,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-4:Applicationguidance-Generalimplementationguidanceforhealthcaredeliveryorganizations〔三十二〕IEC/TR80001-2-5:2014,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-5:Applicationguidance-Guidanceondistributedalarmsystems〔三十三〕ISO/TR80001-2-6:2014,ApplicationofriskmanagementforIT-networksincorporatingmedicaldevices-Part2-6:Applicationguidance-Guidanceforresponsibilityagreements〔三十四〕ISO/TR80001-2-7:2015,ApplicationofriskmanagementforIT-networksincorporatin